Mdulo 1
Pgina 1
Edicin Standar
Edicin Enterprise
Edicin Datacenter
Un Servicio de Directorio, es un servicio de red, cuya misin es identificar todos los recursos que
residen en la red y hacer esta informacin disponibles para los usuarios y las aplicaciones, el Active
Directoy es el servicio de directorio en Windows Server 2008.
El Active Directory nos brinda varios beneficios como:
La Administracin Centralizada, nos ayuda a administrar Computadoras Clientes, Servicios de Red,
y Aplicaciones desde un punto centralizado.
Centralizar la Administracin de la Seguridad, ya que es el nico que autentica a los usuarios y
controla tanto derechos como permisos que esos usuarios tendrn en la red.
Delegacin de la Administracin, cuando la red se convierte en algo muy complejo es posible que un
administrador no se d a basto con el manejo del Active Directory por tal motivo puede delegar la
administracin a otros usuarios para que realicen tareas puntuales sobre la red. Estas tareas pueden ser:
Crear o eliminar usuarios de un departamento, cambiar passwords, Etc.
Mdulo 1
Pgina 2
Escalabilidad, para poder manejar grandes cantidades de objetos mientras la organizacin crece.
El Active Directory tiene varios componentes, que son agrupados en una estructura fsica como una
estructura lgica.
ESTRUCTURA LOGICA
Aqu podemos mencionar:
DOMINIO que es un grupo lgico de recursos que son administrados de forma centralizada, cada
dominio tiene un nombre nico y su propio grupo de administradores
Mdulo 1
Pgina 3
O.U. UNIDAD ORGANIZATVA es una estructura que sirve para agrupar recursos dentro de un
Dominio al cual se le pueden asignar polticas de grupo y delegando la administracin.
Mdulo 1
Pgina 4
ESTRUCTURA FISICA
Entre estos estn:
SITE sirven para controlar el trfico de replicacin dentro de los Domain Controlers
Una de las buenas prcticas, en el caso de seguridad, es que el administrador de una red nunca trabaje
con un usuario que tenga privilegios administrativos para realizar actividades cotidianas, el
administrador debe trabajar con una cuenta personal es decir una cuenta que no tenga privilegios de
administrativos y debe de tener otra cuenta con privilegios de administrador, que solo debe de utilizar
para realizar nicamente tareas administrativas.
UNIDADES ORGANIZATIVAS
Una Unidad Organizativa OU. Organizational Unit es un objeto dentro del Active Directory que sirve
para agrupar recursos, como usuarios, computadoras, folders compartidos, unidades organizacionales
entre otras. Dentro de las OU. Se pueden agrupar miles de
objetos para poder ser administrados de una forma ms
eficiente.
Beneficios: Se puede delegar la administracin y asignar
polticas de Grupo.
Cuando se crean las diferentes OU existen algunos modelos
que nos facilitan la creacin de las mismas, entre los modelos
pueden estar:
Pgina 5
Pgina 6
Cada objeto dentro del Active Directory puede ser referenciado por nombres diferentes dependiendo el
contexto que se est trabajando, Estos nombres pueden ser:
Nombres LDAP: que es un protocolo usado para tener acceso a objetos que se encuentran en un
Servicio de Directorios. En este caso podemos tener dos nombres LDAP
1.- LDAP Distinguished Name, que es el nombre que represente de forma completa al objeto dentro del
servicio de directorios. Del objeto ms adentro asa el ms afuera
CN=lperez, OU=Ventas, OU=Guatemala, DC=Dominio,DC=local
Mdulo 1
Pgina 7